JRT 0125-2015 商业银行内部控制评价指南.docx

ICS 03.060 JRA 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0125—2015 商业银行内部控制评价指南 文稿版次选择The guideline of internal control assessment in commercial banks 文稿版次选择 2015 - 10- 21 发布 2015 - 10- 21 实施 中国人民银行 发 布 JR/T 0125 JR/T 0125—2015 JR/T 0125—2015 JR/T 0125—2015 穿行测试法 18 控制测试法 19 其他方法 21 结果利用 21 评价报告 21 报告路径 22 成果运用 22 公司层面内部控制评价 22 评价步骤 22 内部环境 23 组织架构 23 发展战略 23 企业文化 24 内部审计 24 人力资源 25 社会责任 25 风险评估 25 风险管理体系 25 风险识别 26 风险评估 26 风险应对 27 控制活动 27 政策与流程 27 不相容职务分离控制 27 授权审批控制 27 会计系统控制 28 财产保护控制 28 预算控制 28 运营分析控制 29 绩效考评控制 29 重大风险预警控制 29 并表管理控制 29 反洗钱控制 30 关联交易控制 30 业务外包控制 31 业务连续性控制 31 信息与沟通 32 信息指标体系 32 信息系统建设 32 信息安全控制 32 信息交流机制 33 信息披露机制 33 II 反舞弊机制 33 内部监督 34 内部监督组织架构 34 内部监督制度 34 内部监督工作 34 整改机制 35 内部控制评价 35 流程层面内部控制评价 35 评价步骤 35 公司贷款 36 客户评级与统一授信 36 调查和审查审批 36 发放和支付管理 37 贷后管理 37 不良贷款管理 38 公司存款 38 6.3.1 开户 38 存取款 39 账户变更 39 挂失冻结 39 6.3.5 对账 40 6.3.6 销户 40 票据融资 40 业务受理 40 审查审批 40 资金核算 40 票据出入库 41 票据托收 41 票据保全 41 国际结算 41 业务受理 41 单证处理 41 收付汇 42 资金清算及会计核算 42 贸易融资 42 业务受理 42 审查审批 43 贷后管理 43 投资银行 43 银团贷款 43 信贷资产转让 43 重组并购 44 III 常年财务顾问 44 个人存款 44 6.8.1 开户 44 存取款 45 挂失冻结 45 个人贷款 45 调查和审查审批 45 发放和支付管理 46 贷后管理 46 不良贷款管理 46 信用卡 47 审批与开户 47 卡片管理 47 交易监控 47 透支管理 48 额度调整 48 交易清算 48 卡片挂失 48 拒付调单 49 坏账核销 49 私人银行 49 资产托管 50 托管账户开立 50 托管账户监控 50 托管账户资金清算 50 养老金 50 贵金属 51 实物贵金属 51 交易类贵金属 51 融资类贵金属 51 6.15 理财 52 资金募集 52 投资运作 52 会计核算与托管 52 项目管理 53 债券投资与交易 53 外汇交易 54 货币市场业务 54 衍生产品交易 54 债券承销发行 55 运行管理 55 账户管理 55 会计核算要素管理 56 IV 账务组织管理 56 现金业务管理 56 支付结算管理 57 清算管理 57 参数管理 57 电子银行 58 代理业务 58 财务会计管理 59 经营发展规划及计划 59 会计科目管理 59 财务收支 60 财务集中业务 60 固定资产控制 61 集中采购管理 61 应税事务管理 61 资产负债管理 62 人民币资金管理 62 外汇资金管理 62 本外币资金运营 62 经济资本管理 63 国债业务 63 产品创新管理 63 6.27 租赁 63 业务审查与授信管理 63 业务审批 64 业务办理 64 后续管理 64 6.28 基金 64 公募基金 64 专户理财 65 信息科技层面内部控制评价 65 评价步骤 65 信息科技治理 66 治理架构 66 控制环境 66 信息与沟通 67 监督与评价 68 信息科技风险管理 68 风险管理策略 68 风险识别和评估 69 风险监测和应对 69 信息安全 69 V 总体管理 69 物理访问控制管理 70 网络安全管理 70 操作系统及数据库安全管理 71 数据安全管理 72 应用系统访问控制管理 72 终端设备安全管理 73 信息系统开发、测试和投产 73 总体管理 73 立项管理 74 需求管理 74 系统设计 75 编码及自测 75 项目测试 75 投产与推广 76 项目后评价 77 信息科技